Cybernews

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...

NightSpire. Nowa grupa ransomware pokazuje, że klasyczne techniki nadal działają

W świecie ransomware co chwilę pojawiają się kolejne nazwy, ale bardzo często za nową grupą stoją stare techniki. I właśnie ten fakt dobrze ilustruje przypadek grupy opisanej przez Picus Security o nazwie...

Account Discovery w Entra ID, czyli nie da się zarządzać dostępem, którego nie widać

W zarządzaniu tożsamością i dostępem często koncentrujemy się na procesach: wnioskowaniu o uprawnienia, zatwierdzaniu, tworzeniu kont i nadawaniu im uprawnień, okresowych przeglądach oraz odbieraniu dostępu...

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...

Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Ponad 5 500 repozytoriów na GitHubie zostało zainfekowanych złośliwym oprogramowaniem w ataku na łańcuch dostaw, wykorzystującym zautomatyzowane zatwierdzanie zmian. Kampania, nazwana „Megalodon”, opiera si...

Claude Mythos AI znajduje tysiące podatności. Problem w tym, że nikt nie nadąża z ich łataniem

Przez lata największym problemem bezpieczeństwa było znajdowanie podatności. Dziś okazuje się, że to coś zupełnie innego – tempo ich naprawiania. Bardzo dobrze pokazuje to projekt Glasswing od Anthrop...

F5 BIG-IP pod ostrzałem cyberprzestępców. Hakerzy zdobywają dostęp SSH i przejmują sieci firmowe

Cyberprzestępcy coraz częściej omijają klasyczne zabezpieczenia endpointów (o których pisaliśmy w zeszłym tygodniu tutaj i koncentrują się na urządzeniach infrastrukturalnych znajdujących się na gran...

Gdy antywirus staje się bronią. Microsoft ostrzega przed aktywnie wykorzystywanymi lukami w Defenderze

Systemy ochrony końcówek (endpoint protection) od lat stanowią pierwszą linię obrony przed cyberatakami. Paradoksalnie jednak coraz częściej to właśnie mechanizmy bezpieczeństwa stają się celem atak...

Agent AI w Microsoft Entra ID – nowy model tożsamości dla agentów AI

Czy agent AI powinien być traktowany jak użytkownik, aplikacja, konto techniczne czy zupełnie nowy typ tożsamości? Czy agent identity w Microsoft Entra ID to tylko nowa nazwa dla service principal? Czy...

Cyberekspert

Kampanie

Sklep

Menu dostępności